InfoPath Forms Services の DoS によるセッションごとのポストバック - イベント 5736

  • [アーティクル]

 

適用先: SharePoint Server 2010 Enterprise

トピックの最終更新日: 2009-08-13

アラート名:   InfoPath Forms Services の DoS によるセッションごとのポストバック

イベント ID:   5736

概要:   InfoPath フォームのコントロール、アクション、および機能には、フォーム セッション中にブラウザーでのサーバーとの通信を必要とするものがあります。セッション中のこういったデータの交換は、ポストバックと呼ばれ、通常、フォーム機能が処理を行うためにサーバーへデータを送信する必要があるときに発生します。不必要なポストバックによって、ブラウザーとサーバーの両方に余分な負荷がかかります。サーバーを保護するために、セッションごとのポストバックの最大数にしきい値が設定されます。これによって、ユーザーがフォームに入力しているときの単一のセッション中に実行可能なポストバック数が制限され、悪意のあるユーザーがサーバーを停止させようとするのを防止します。

フォームのセッションごとに許容されるポストバック数に設定されたしきい値を超過しているユーザーがいます。この状態が発生すると、サーバーを保護するためにユーザー セッションが停止されます。

現象:   このイベントが、次のようにイベント ログに表示されます。 イベント ID: 5736 説明: ポストバック数 <整数値> は、セッションごとの最大許容値 <整数値> を超過しています。この値は設定することができ、管理者はこれを変更できます。(ユーザー: <ユーザー名>、フォーム名: <フォーム名>、要求: <https://servername/_layouts/Postback.Formserver.aspx>、フォーム ID: <フォーム ID>)

原因:   以下のうちの 1 つまたは複数が原因である可能性があります。

  • Microsoft SharePoint Server 2010 の InfoPath Forms Services が実行されているサーバーに対してサービス拒否 (DoS) 攻撃が試みられました。

  • InfoPath フォーム セッション状態ごとに許容されるポストバック数が少なすぎます。

解決策:   サーバー ログで DoS 攻撃のサインを確認します。

  • Windows イベント ログおよびインターネット インフォメーション サービス (IIS) のログで、DoS 攻撃のサインを探します。この現象の原因が DoS 攻撃で、管理者が承認したフォーム テンプレートが影響を受ける場合は、サイト コレクションからフォーム テンプレートを削除するか、または、フォーム テンプレートを非アクティブ化します。

    Windows イベント ログを確認するには

    1. Windows イベント ビューアーを開きます。

    2. Windows アプリケーション イベント ログで、イベント ID 5736 を検索します。

    3. イベントの説明で、フォーム ID を確認します。同じフォーム ID で複数のイベントがある場合は、悪意のあるユーザーが、サーバーを停止させようとして、多数のポストバックを発生させるフォームを展開したことを示している可能性があります。

    IIS のログを確認するには

    1. \inetpub\logs に移動して、IIS のログを確認します。

    2. インターネット インフォメーション サービス (IIS) のログのエントリを、イベント ログ情報に関連付けることができます。IIS のログに特定のフォームのための GET 要求が多数あり、また、このフォームが多数のポストバックを発生させていて、ログに記録されている場合は、DoS 攻撃を受けている可能性があります。

    3. IIS のログのエントリには、要求を送信したコンピューターの IP アドレスも含まれます。

    サイト コレクションからフォーム テンプレートを非アクティブ化するには

    1. SharePoint サーバーの全体管理 Web サイトのサイド リンク バーで、[一般的なアプリケーションの設定] をクリックし、[InfoPath Forms Services] セクションで [フォーム テンプレートの管理] をクリックします。

    2. フォーム テンプレートの一覧で、非アクティブ化するフォーム テンプレートをクリックし、ドロップダウン リストで [サイト コレクションからの非アクティブ化] をクリックします。

    3. [フォーム テンプレートの非アクティブ化: <テンプレート>] ページの [非アクティブ化する場所] セクションで、サイト コレクションを選択して [OK] をクリックします。

    フォーム テンプレートを完全に削除するには

    1. [サーバーの全体管理] ページのサイド リンク バーで [一般的なアプリケーションの設定] をクリックし、[InfoPath Forms Services] セクションで [フォーム テンプレートの管理] をクリックします。

    2. フォーム テンプレートの一覧で、削除するフォーム テンプレートをクリックし、ドロップダウン リストで [フォームの削除] をクリックします。

解決策:   セッションごとに許容されるポストバック数を増やします。

  1. [サーバーの全体管理] ページのサイド リンク バーで [一般的なアプリケーションの設定] をクリックし、[InfoPath Forms Services] セクションで [InfoPath Forms Services の構成] をクリックします。

  2. [しきい値] セクションで、セッションごとに許容されるポストバック数の値を増やします。

    注意

    この設定の値を増やすことによって、サーバーのパフォーマンスに悪影響を与え、サーバーでの DoS 攻撃の危険性を増大させる可能性があります。